设置 SSH 客户机

安全 Shell (SSH) 是客户机/服务器网络应用程序。这用作主机系统和 Storwize® V3500 命令行界面 (CLI) 之间的通信工具。

概述

系统充当此关系中的 SSH 服务器。 SSH 客户机提供一个安全的环境,在其中连接到远程机器。 使用用户名和密码来完成认证。 如果您需要在不输入密码的情况下访问命令行,那么它会使用公用和专用密钥的原则来进行认证。

认证 SSH 登录

生成安全 Shell (SSH) 密钥对来使用命令行界面 (CLI)。此外,在您使用 SSH 登录到系统时,必须使用基于 RSA 的专用密钥认证。

在使用 AIX® 主机时,会使用基于 RSA 的认证,在系统上认证 SSH 登录,该认证在 AIX 可用的 OpenSSH 客户机中受支持。此方案使用公认的 RSA 算法,基于所提供的密码(或者,如果要求在不输入密码的情况下访问命令行,那么将使用公用密钥密码术)。
注: 不是 AIX 的主机系统的认证过程与此类似。

通过此方案(与在其他主机类型上的类似 OpenSSH 系统中一样),使用单独的密钥完成加密和解密。这意味着无法从加密密钥中获得解密密钥。

由于实际拥有专用密钥就可访问系统,因此必须将专用密钥存放在一个受保护的位置,例如,限制了访问许可权的 AIX 主机上的 .ssh 目录。

在 SSH 客户机 (A) 尝试连接到 SSH 服务器 (B) 时,SSH 密码(如果要求不输入密码访问命令行,则为密钥对)会对连接进行认证。密钥由两部分组成:公用密钥和专用密钥。通过 SSH 会话之外的某种方法将 SSH 客户机公用密钥存放在 SSH 服务器 (B)。在 SSH 客户机 (A) 尝试连接时,SSH 客户机 (A) 上的专用密钥能够对其在 SSH 服务器 (B) 上的公用密钥进行认证。

在管理 IP 地址上,系统同时可最多支持 32 个交互式 SSH 会话。
注: 一个小时之后,固定的 SSH 交互式会话将超时,这意味着 SSH 会话将自动关闭。此会话超时限制不可配置。

要连接系统,SSH 客户机需要用户登录名和 SSH 密码(或如果要求不输入密码访问命令行,需要密钥对)。使用管理用户名和密码向系统进行认证。 在使用 SSH 客户机访问系统时,必须使用用户名和密码。 系统使用密码(不使用密码,那么使用 SSH 密钥对)对访问系统的用户进行认证。

可以使用登录到系统时所用的同一用户名连接到系统。

对于 Microsoft Windows 主机,PuTTY 可以从因特网下载并可免费使用以提供 SSH 客户机。